Compliance-Tipps

Sichere und rechtskonforme Business-Mails

13.08.2010
Von Johann Baumeister

Sicherheit bei der E-Mail-Erstellung

Bei der Erstellung einer E-Mail unterscheidet man drei grundsätzliche Varianten.

  • Die erste ist die manuell erstellte Freitext-Mail. Sie wird durch einen Benutzer in einem Mail-Programms mit POP3-, SMTP- oder IMAP-Anbindung erstellt und versendet. Inhalt und Empfänger der E-Mail werden komplett durch den Ersteller der Mail vorgegeben.

  • Der zweite Weg ist die automatisiert erzeugte Mail. Der Inhalt wird durch die Applikationssysteme erzeugt und als Mail versandt. Dazu stehen in den gängigen Entwicklungs-Kits oder -Sprachen meist direkte Funktionen zum Versenden von E-Mails bereit. Beispiele dazu finden sich allerorten. eBay, Amazon oder etwa Buchungssysteme versenden nach der Änderung des Auftragsstatus solche Bestätigungen. Der Inhalt der Mail besteht aus vorgegebenen Texten, in denen die relevanten Kundenangaben oder der Bestellstatus in die reservierten Positionen eingefügt werden.

  • Eine Mischform aus den beiden obigen Varianten ist die Massen-E-Mail zu Werbezwecken; zu dieser Variante gehört auch die Spam-Mail.

Diese drei Varianten werden hier deshalb getrennt erwähnt, weil die Reaktion seitens des Empfängers unterschiedlich sein wird. Dies wird im zweiten Teil unserer Artikelserie besprochen.

Der Sicherheitsaspekt aus Sicht des Absenders ist bei der automatisch generierten E-Mail unkritisch. Inhalte und Empfängerkreis werden durch Programmierung und Datenbankinhalte klar festgelegt. Alle Daten, die für den Versand der Mail herangezogen wurden, lassen sich jederzeit rekonstruieren. Die verschickte E-Mail aufzubewahren wäre damit nicht mehr notwendig. Aus Gründen der Beweissicherung und Compliance kann es allerdings notwendig sein, die E-Mail selbst abzulegen.

Ganz anders ist die Situation für frei erstellte Mails durch die Benutzer. Inhalte und Empfängerkreis sind per se frei definierbar. Der lockere Umgangston, den die Benutzer bei E-Mails an den Tag legen, mag im einfachsten Fall lediglich zu Kopfschütteln führen. Er kann aber auch schwerwiegende Konsequenzen für den Mitarbeiter oder das Unternehmen haben. Dies gilt beispielsweise dann, wenn vertrauliche Informationen an Empfänger weitergereicht werden, die diese Inhalte nicht zu Gesicht bekommen sollten.

Zur Startseite